Narušenie bezpečnosti v Grindr vedie k ukradnutiu vášho účtu
Obsah:
Vyskúšali ste už Grindr? Ak je vaša odpoveď áno a prečítali ste si nadpis, pravdepodobne vám vstanú vlasy dupkom. Ak ich nemáte všetky pri sebe, prezradíme vám, čo sa stalo, pretože najznámejšia zoznamovacia aplikácia, ktorá momentálne existuje, práve ohrozuje osobné údaje miliónov používateľov na celom svete Ako to čítate.
Ale poďme krok za krokom. čo sa presne stalo? Narušenie bezpečnosti by umožnilo skúsenému hackerovi získať kontrolu nad účtom obete, teda používateľa Grindr.Aj keď v tomto prípade by sme sa bavili o tisíckach a tisíckach z nich. Zdá sa, že problém by sa nachádzal v prihlasovacom systéme, pričom pre experta by bolo relatívne ľahké zmocniť sa vlastníctva účtu ktoréhokoľvek používateľa.
Útočníci sa mohli prihlásiť do Grindr
Odborníci z TechCrunch opísali charakteristiky poruchy. Zdá sa, že zraniteľnosť v prihlasovacom systéme Grindru by útočníkom umožnila prihlásiť sa do Grindru Všetko, čo by potrebovali vedieť, sú e-mailové účty používateľov. Zločinci sa mohli prihlásiť cez webovú stránku aplikácie a odtiaľ aktivovať systém obnovy hesla, ktorý je dostupný pre tých používateľov, ktorí ho zabudnú.
Medzera by uľahčila zmenu hesla, pretože token (bezpečnostný systém) by bol dokonale prístupný prostredníctvom vývojárskych možností prehliadača.Každý, kto sa v tom trochu vyzná, môže ľahko preniknúť do systému obnovy hesla a nakoniec získať kontrolu nad účtom používateľa Grindr.
Odtiaľ by navyše mohli počítačoví zločinci získavať dôverné a priame informácie od používateľov a vydávať ich na milosť a nemilosť, ako by to urobili s absolútnou kontrolou účtu. Je potrebné poznamenať, že keďže ide o zoznamovaciu aplikáciu, Grindr obsahuje veľmi citlivé informácie o používateľoch: jedna z najcitlivejších, HIV status, možnosť, ktorá môže odpovedať voľne alebo voliteľne, a to môže byť veľmi špecifické. Rovnako ako informovať o dátume poslednej analýzy. Nehovoriac o súkromných správach, stretnutiach a iných preferenciách súkromného charakteru.
Tento problém bol vyriešený
V rozhovore pre TechCrunch, Grindr COO Rick Marini vysvetlil, že zraniteľnosť bola riadne nahlásená výskumníkom, ktorý ju lokalizoval , čo umožnilo problém je v tejto chvíli potrebné opraviť. Tiež sa domnievajú, že rýchlym upozornením boli schopní vyriešiť incident skôr, ako by ho hacker mohol využiť.
Grindr COO Rick Marini vysvetlil, že zraniteľnosť bola riadne nahlásená výskumníkom, ktorý ju lokalizoval, čo umožnilo problém, v tejto chvíli treba opraviť. Tiež sa domnievajú, že rýchlym upozornením dokázali vyriešiť incident skôr, ako by ho hacker mohol využiť.
Aby sa v budúcnosti zabránilo tomuto typu nešťastia (treba pamätať na to, že to nebolo jediné porušenie, ktoré ohrozilo súkromné informácie a osobných používateľov), manažér oznámil, že čoskoro bude oznámený program odmien pre profesionálov, ktorí chcú varovať pred incidentmi, zraniteľnosťami a nedostatkami služieb.
